PT-2024-35498 · Omada · Omada Identity
Daniel Hirschberger
·
Publicado
2024-11-27
·
Atualizado
2024-11-27
·
CVE-2024-52951
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Omada Identity anteriores à 15, atualização 1
Descrição:
A vulnerabilidade permite que um invasor autenticado execute código arbitrário no navegador de uma vítima por meio de um link especialmente criado ou ao visualizar um Histórico de Solicitações de Acesso manipulado. Isso ocorre devido a uma vulnerabilidade de Stored Cross-Site Scripting no Histórico de Solicitações de Acesso.
Recomendações:
Para versões do Omada Identity anteriores à 15, atualização 1, atualize para a versão 15, atualização 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Histórico de Solicitações de Acesso até que um patch seja aplicado. Evite usar links manipulados ou visualizar entradas suspeitas no Histórico de Solicitações de Acesso para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Omada Identity